Access Control List (ACL)

05-ACL

• Penyaringan trafik

• Daftar pengaturan akses (ACL)

• Macam dan penggunaan ACL

• proses ACL

• Penggunaan sebuah Wildcard Mask

• Penggunaan dan struktur ACL dan wildcard mask

• Analisa  akibat dari penggunaan wildcard mask

• konfigurasi daftar pengaturan akses

• ACL standard an ekstended

Pengertian Acl (Access Control List)

Access Control List adalah daftar kondisi yang digunakan untuk mengetes trfaik jaringan yang mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.

Untuk mem-filter trafik jaringa, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, dan nomor port. (Nuha, 2008)

Macam dan penggunaan ACL:

a.       Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok trafik video, sehingga dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.

b.      Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.

c.       Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diijinkan.

d.      Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router. Misalnya, trafik email dilayani, trafik telnet diblok.

e.       Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.

f.       Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL mengijinkan atau memblok FTP atau HTTP. (Sudiemampir, 2011)

PROSES ACL

1.      Cara Kerja ACL

Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses.

Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound.

Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch keinterface itu. Selanjutnya router memeriksa apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paketdienkapsulasi di layer 2 dan di-forwardkeluar interface device berikutnya.

2.      Membuat ACL

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah  access-listdan diikuti dengan parameter-parameter. Tahap kedua adalah menentukanACL ke interface yang ditentukan. (Zakiyuddin, 2016)

Pengertian Wildcard Mask

Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket Routing didalam subnets suatu jaringan property. (Miftah, 2013)

Wildcard Masking (Penggunaan sebuah Wildcard Mask)

Jika saya punya skenario di mana saya ingin hanya memungkinkan "EVEN" atau "ODD" bernomor Alamat IP untuk setiap skenario yang diberikan (control-plane filtering, dll). Saya tahu bahwa masking wildcard membalikkan urutan 1 dan 0, apakah ada yang punya rincian / contoh tentang cara untuk mendapatkan orang-orang jenis filter untuk bekerja dengan wildcard masking? wildcard masking dalam arti tradisional (ex. "192.168.0.0 0.0.0.255" untuk / 24). Sementara belajar, saya pernah wildcard masking wildcard yang membaca seperti output dalam kurung (0.0.0.1 255.255.255.254). (Jhill, 2010)

Jenis Traffic ACL

Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju arah keluar

Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut. (Umam, 2016)